1. 서비스에 대한 접근목록
[+] 시나리오
- 192.168.3.0 네트워크의 노드들은 192.168.1.20 웹 서버의 서비스(FTP,WWW)를 이용하지 못하고 라우터(RT1)Telnet 도 불가
- 192.168.5.0의 노드들은 192.168.1.20 웹 서버의 FTP,WWW 서비스와 Telnet을 이용 할 수 있다. (Telnet은 3에서 추가 실습)
- 192.168.3.0과 192.168.5.0 네트워크의 노드들은 서로 동신에 가능하다.
** Telnet를 ACL(접근제어목록) 규제 설정 **
RT(config)#access 100 deny tcp [규제 범위]
> (단일) host 192.168.3.20 (모두)192.168.3.0 0.0.0.255(.3.0의 네트워크 전체가 규제)
RT(config)#access 100 permit tcp any any
**텔넷에 대한 적용 방법
RT (config)#line vty 0 4
RT (config-line)#access-class 100 in
[+] 서버의 서비스 실행
> HTTP, FTP, Telnet
[+] 접근 목록 설정
1) 확장이기 때문에 100이상으로 설정 (TCP)
2), 3) 설정
[+] 확인 및 인터페이스(int)적용
- do sh access 100
4) 제대로 되었는지 확인
- 각각 node의 IP를 설정
-node 2와 4의 PC의 경우 연결이 되는 것을 확인할 수 있다.
> ping은 통과
- 노드 3의 경우 불가능
[+] 접속 확인.
- node 2 http를 이용 불가능
- node 4 http서비스를 이용 가능
2. 서브네팅의 일부만 제안하는 방법
[+] 시나리오
- 192.168.5.0 네트워크에서 node5(192.168.5.50)과 Fileser(192, 168.5.60)만 웹 서버(192. 168.1.20)에 접근할 수 없고
- 이 네트위크의 나머지 네트위크의 모든 노드들은 WEBserver에 통신이 가능하다
- 다른 네트워크의 모든 노드들은 서로 통신이 가능하다.
- /27
255.255.255.22
256-224=32
0 31
32 63
64 126
128
[+] RT3 설정
- rip 설정
[+] 설정 확인
- sh run
[+] 각 디바이스별 IP재설정
[+] RT1 설정
node 4에서 확인
- node1접속 불가
- 접속 가능
> node 2로 접속한다면 가능
3. Telnet 접근 목록
- 1번 서비스 접근 목록을 작성한 이후에 Telnet을 추가적으로 접근제어하기
- 서비스 접근제어 목록 중 Telnet을 추가하는 방법이다.
ACL 100 | 서비스(WWW, FTP) | tcp 규제 ## 서비스만
ACL 10 telnet 를 따로 규제를 한다.
[+] 라우터 (RT1)에서 접근제어 목록 생성/적용(line vty 0 4)
[+] Telnet 접속 확인
- node 3와 node5에서 접속 가능
- node 4에서는 접속이 되지 않는 것을 확인
> 막음!
4. WAN
- 광역 네트워크(WAN)는 사무실, 데이터 센터, 클라우드 애플리케이션 및 클라우드 스토리지를 서로 연결하는 기술
- ISP나 KT 같은 통신회사에서나 볼 수 있음
[+] PPP LCP(Link Control Protocol)
** node 인증 **
- 데이터 링크 연결, 수립, 유지, 종료 등의 관리 담당
- 링크 루프가 발생 탐지 및 인터페이스(int) shutdown을 시켜 정상 운영
- 오류가 발생하면 인터페이스를 shutdown시켜 더 나은 경로로 패킷을 이동시킨다.
- 라우터 간 여러 개의 링크로 구성된 경우 트래픽 로드 분산
- 라우터 간의 패스워스를 입력하여 연결하려는 노드의 신뢰성 인증 기법
- CHAP (3way)과 PAP (2way) 둘다 인증할 수있도록 설정
- 라인은 물리적으로 연결은 되어 있으나, 논리적으로는 연결 불가능하다는 것이다.
> RT1에서 막는 동시에 RT2는 물리적으로 연결이 끊는 것을 확인할 수 있다.
> RT2에서 접속하려면 라우터에 설정한 PW를 입력하여야 정상적으로 이용할 수있다.
[+] PSTN(Public Switched Telephone Network)
일반전화선 PSTN은 POTS(Plain Old Telephone Service)로도 불리는데 일반 전화선에 분리기(splitter)를 부착해서 사인 파형 음성에서 데이터 대역폭을 분리해 내어서 데이터 전송에 사용하게 한 기법으로 최대 속도는 56Kbps이다.
[+] 프레임 릴레이(Frame Relay)
- WAN에서 널리 사용되는 데이터 링크 계층 프로토콜
- 프레임 릴레이는 WAN에서 라우터들을 묶어주는 역할을 하는데 보통 4Mbps까지 속도까지 지원 가능(음성과 데이터)
- X.25를 대체한 기법으로 X.25의 에러복구와 흐름제어 기능을 없애고 속도가 더 빠르다.
- 브로드캐스트로 라우터를 찾지 않고 정적 경로를 사용하므로 네트워크 성능이 좋다.
[+] 프레임 릴레이(Frame-Relay)의 구성요소와 용어
- Local Access Rate : Frame Relay Cloud 연결에 대한 포트속도
- VC(Virtual Circuit) : 네트워크 디바이스간의 통신을 보장하기 위해 만들어진 논리적인 회선
- PVC(Permanent Virtual Circuit) : 영속적으로 설정되는 가상 회선
- SVC(Switched Virtual Circuit) : 요구에 의해 동적으로 설립되고 전송이 끝나면 해제되는 가상회선
- DLCI(Data-link Connection Identifier) : 라우터와 프레임 릴레이 스위치 사이의 논리적인 회선을 식별하는 번호. PVC를 만들기 위해 라우터의 인터페이스에 할당한다.
- IARP(Inverse Address Resolution Protocol) : 3계층주소(IP주소)를 DLCI와 동적으로 연관시키는 방법
- CIR(Committed Information Rate) : CO가 데이터가 전송되는 것을 보장하는 속도
- LMI(Local Management Interface)
라우터 디바이스와 디바이스간의 연결과 유지상태를 관리하는 책임을 가지는 프레임 릴레이간의 시그널링 표준
- FECN(Forward Explicit Congestion Notification) :
프레임 릴레이 스위치가 네트워크의 혼잡(Congestion)을 인식하면, 목적지 디바이스로 포워드되는 프레임 릴레이 패킷에 FECN 비트를 지정하여 혼잡이 발생했다는 것을 알린다.
- BECN(Backward Explicit Congestion Notification)
프레임 릴레이 스위치가 네트워크의 혼잡(Congestion)을 인식하면, 소스 라우터로 포워드되는 프레임 릴레이 패킷에 BECN 비트를 지정하여 혼잡이 발생했다는 것을 알린다.
[+] 실습
- 프레임 릴레이(포인트 투 포인트)
- 규칙
> 3개의 라우터가 1:1 독립적으로 구성되어 있다.
> 플레이 릴레이 망 내부에서 링크를 설정해줘야 한다.
'소소한 IT이야기 > 클라우드' 카테고리의 다른 글
| [NETWORK_12] 라우터 로그 수집 (0) | 2023.02.27 |
|---|---|
| [Network_08] 방화벽 (2) | 2023.02.22 |
| [Network_07] 라우터 (feat. 라우터 경로) (3) | 2023.02.22 |
